Проведение внутренних аудитов информационной безопасности (ИБ): методология, контроль соблюдения требований ИБ, отчетность; Внедрение, сопровождение существующих и последующая эксплуатация автоматизированных средств защиты информации (СЗИ - SIEM, AV, WAF, IPS/IDS, DLP, Firewall NGFW, IdM); Управление типовыми инцидентами ИБ: мониторинг событий ИБ, реагирование, анализ, расследование, разработка корректирующих мер, отчетность; Мониторинг и анализ сетевой активности в сетевой инфраструктуре; Разработка нормативных документов по процессам информационной безопасности: регламенты, методики, инструкции; Подготовка аналитических отчетов и информационных материалов, материалов о текущей защищенности ИТ-инфраструктуры, актуальных проблемах и рисках информационной безопасности; Участие в процессах моделирования угроз и нарушителя ИБ, оценке рисков ИБ. Обработка обращений и повышение осведомленности пользователей по вопросам ИБ. |